Printable View
Такой вирус находит касперский, как только начинает его удалять, система перегружается и все в порядке. Про троян этот прочитал.
Вопрос в том, смогу ли сделать что-то сам, или сразу вызывать профи и перегружать систему? В компе я пользователь средний.
Выполните пожалуйста - эти [url=http://virusinfo.info/showthread.php?t=1235]правила [/url] и выложите требуемые логи. Мы постараемся Вам помочь.
Оказался не только Backdoor, а уйма невероятная зловредов((:(
Прикрепляю логи.
Спасибо за помощь.
[QUOTE=Antonn;244442]Оказался не только Backdoor, а уйма невероятная зловредов[/QUOTE]Может скажете - где они ;)? В логах чисто.
Как сказать где они? Я не разбираюсь.
[QUOTE=Antonn;244469]Как сказать где они? [/QUOTE]Откуда Вы знаете, что они у Вас были? Вам об этом сообщила какая-то защитная программа. В ее протоколе д.б. информация о [B]пути[/B] к зараженному или подозрительному файлу в виде [CODE]c:\documents and settings\Юля\Мои документы\avz4\avz4\avz.exe[/CODE]
Найдите эту информацию и сообщите нам.
Я тоже ничего "интересного" в логах не нашел ;)
Провелась проверка как описано в правилах.
Вкладываю протоколы Dr Web и Касперский.
;)
[COLOR="Red"]moderated:::карантин загружать по красной ссылке вверху темы[/COLOR]
Вчера Касперским поудалялось, а сейчас проверяю, и опять:
обнаружено: вредоносная программа not-virus: Hoax.Win32.Bravia.do
Расположение: C/Windows/braviax.exe.vir
обнаружено: вредоносная программа not-virus: Hoax.Win32.Bravia.do
Расположение: C/Windows/system32/braviax.exe.vir
[QUOTE=Antonn;244539]
обнаружено: вредоносная программа not-virus: Hoax.Win32.Bravia.do
Расположение: C/Windows/braviax.exe.vir[/QUOTE]
чем больше антивирусов Вы используете, тем больше таких сообщений и будете получать: Эти файлы переименованы ДрВеб, Вы можете их удалить.
[quote=Rene-gad;244548]чем больше антивирусов Вы используете, тем больше таких сообщений и будете получать: Эти файлы переименованы ДрВеб, Вы можете их удалить.[/quote]делалось все по приведенным правилам.
Как это переименованы Dr Web? Там же написано троянские программы?
Так все трояны удалились? А как быть с тем, что вчера при попытке лечения Касперским backdoor - он просто перегружался? Не может быть такого, что все трояны после перезагрузки восстановились?
То, что было отмодерировано - это был файл Exell.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Как понять, что все чисто? Ведь они могут восстановиться или модифицироваться?:O
[QUOTE=Antonn;244553]
Как это переименованы Dr Web? Там же написано троянские программы?
[/QUOTE]
C/Windows/braviax.exe - троянская программа
C/Windows/braviax.exe.[B]vir[/B] - переименованный файл
[QUOTE]То, что было отмодерировано - это был файл Exell.[/QUOTE]
Правила читали?
[QUOTE]Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip),
если Вас об этом не просили.[/QUOTE]
кто просил Вас прикреплять Excel-файл?
[quote=Rene-gad;244475]Найдите эту информацию и сообщите нам.[/quote] руководствуясь этим и прикрепил. Наверное не так понял.
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 33 минуты[/I][/B][/color][/size]
У касперского и Curelt остались все вредоносные объекты в резервном хранилище и на карантине - Их оттуда удалять руками?
[QUOTE=Antonn;244574]У касперского и Curelt остались все вредоносные объекты в резервном хранилище и на карантине - Их оттуда удалять руками?[/QUOTE]Можно руками, но еще лучше - головой :D. Конечно удаляйте. Можете предварительно нам прислать для коллекции: [url]http://virusinfo.info/showthread.php?t=4567[/url]
Если проблем не наблюдается, то нам было бы интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Обязательно в ближайшее время установить SP3 для Виндовс ХР
[QUOTE=Rene-gad;244674]Можно руками, но еще лучше - головой :D. Конечно удаляйте. [/QUOTE] а как это сделать в dr web curelt - ведь это утилита?;) В Касперском уже удалил.
[QUOTE]Обязательно в ближайшее время установить SP3 для Виндовс ХР[/QUOTE] а как это сделать если у меня официальная версия? Я побывал на страницах microsoft, но ничего не понятно, что загружать, что нет...
[QUOTE]Можете предварительно нам прислать для коллекции: [url]http://virusinfo.info/showthread.php?t=4567[/url][/QUOTE]спасибо, уже:)
[QUOTE]Если проблем не наблюдается, то нам было бы интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.[/QUOTE]уже:)
[QUOTE]Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".[/QUOTE]спасибо:)
[QUOTE=Antonn;244800]а как это сделать в dr web curelt - ведь это утилита?[/QUOTE]
Пуск - Выполнить - %USERPROFILE%\DoctorWeb - OK
Откроется папка, там будет подпапка QUARANTINE - вот её.
pig, спасибо, сделано. Теперь осталось только SP3 установить ))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]